image

Medische dossiers op geveilde overheidscomputers VS

maandag 6 februari 2017, 12:28 door Redactie, 6 reacties

Op geveilde computers van de Amerikaanse overheid hebben onderzoekers grote aantallen medische dossiers en andere privégegevens ontdekt. Het gaat om gebruikte computers van verschillende overheidsinstanties in de stad Houston die via online veilingen aan het publiek werden aangeboden.

Eén van de machines bleek een database met meer dan 100.000 medische dossiers te bevatten. De onderzoekers ontdekten ook rijbewijzen, documenten met social security nummers, persoonlijke foto's en video's, e-mails met vertrouwelijke informatie en duizenden uren aan audio-opnames. "Het lijkt erop dat er helemaal geen maatregelen waren genomen om de informatie te verwijderen", zegt onderzoeker Gary Huestis tegenover televisiezender KHOU.

Alleen van één gebruikte laptop bleek de harde schijf te zijn gewist. Houston Airport System, één van de overheidsinstanties waarvan computers met persoonlijke informatie waren geveild en verantwoordelijk voor twee luchthavens in de stad, stelt dat de procedures voor het verkoopklaar maken van de machines niet zijn gevolgd. Naar aanleiding van het incident is besloten het beleid aan te passen en gebruikte computers niet meer te verkopen.

Reacties (6)
06-02-2017, 12:35 door karma4 - Bijgewerkt: 06-02-2017, 15:43
Er zijn er die gebruikte hardware de shredder inwerken om te voorkomen dat er Hoe dan ook data gelekt kan worden.
Moet je wel sterk staan om het verlies als kapitaal te accepteren en de verleiding weerstaan om het mee naar huis te laten nemen.

Update: ik heb het niet eens over desktops San en Nas systemen. Als je het niet 100% kan uitsluiten dan ... Het zelfde voor bedijfssmartphones gewoon shredder. Je zou ze kunnen gebruiken bij destructief hack onderzoek onder toezicht.
06-02-2017, 12:42 door Anoniem
Het is allemaal de schuld van Microsoft, die horen gewoon standaard tijdens de installatie al schijfencryptie te activeren. En een optie als mensen dat niet willen zodat ze het uit kunnen zetten. We moeten naar een landschap waar schijfencryptie de standaard is. Dan gebeuren dit soort dingen veel minder.
06-02-2017, 12:59 door Anoniem
Hoezo verwijderen? Die disk hoort gewoon encrypted te zijn. Ten alle tijden.
Je hoeft helemaal niks te verwijderen...
06-02-2017, 14:36 door SPlid
Door Anoniem: Het is allemaal de schuld van Microsoft, die horen gewoon standaard tijdens de installatie al schijfencryptie te activeren. En een optie als mensen dat niet willen zodat ze het uit kunnen zetten. We moeten naar een landschap waar schijfencryptie de standaard is. Dan gebeuren dit soort dingen veel minder.

Ja met dat verhaal moet je aankomen bij de authoriteit bescherming persoonsgegevens , dan wordt je waarschijnlijk aangeklaagd wegens dood door schuld omdat medewerkers zich dood hebben gelachen.

Iedereen die zich bezig houd met de verwerking van gegevens is ook verantwoordelijk voor het lekken van deze gegevens .
07-02-2017, 08:49 door Anoniem
Door SPlid:
Door Anoniem: Het is allemaal de schuld van Microsoft, die horen gewoon standaard tijdens de installatie al schijfencryptie te activeren. En een optie als mensen dat niet willen zodat ze het uit kunnen zetten. We moeten naar een landschap waar schijfencryptie de standaard is. Dan gebeuren dit soort dingen veel minder.

Ja met dat verhaal moet je aankomen bij de authoriteit bescherming persoonsgegevens , dan wordt je waarschijnlijk aangeklaagd wegens dood door schuld omdat medewerkers zich dood hebben gelachen.

Iedereen die zich bezig houd met de verwerking van gegevens is ook verantwoordelijk voor het lekken van deze gegevens .
(niet de gequote anoniem)
Dat men het zelf had moeten organiseren zal iedereen inderdaad wel met je eens zijn. Toch heeft voornoemde anoniempje deels een punt. Op nieuwe systemen kan het inderdaad geen kwaad deze per default aan te zetten. Dit juist om datalekken te voorkomen en rondsnoepende overheden te beperken. Als je het gaat hebben over de AP, dan zal deze dit ook juist toejuichen.

Als je het als organisatie als verweer gebruikt, dan denk ik zelfs dat het een aanklacht voor moord word. Immers als je ze zo aan het lachen maakt, dan is het voorbedachte rade
07-02-2017, 11:42 door ph-cofi
Door Anoniem: Het is allemaal de schuld van Microsoft (...)
Huh? Ik zie niet in hoe enige leverancier verantwoordelijk kan zijn voor gebrek aan organisatie bij de klant. Die kan vast windows images inclusief disk encryption uitrollen over nieuwe machines.

Het zou kunnen dat Houston haar hardware -inkoop en -afdank heeft uitbesteed aan een commercieel bedrijf die in dat geval de afspraken niet nakomt. Doet me denken aan jarenlang verwijderingsbijdragen betalen bij aanschaf mobieltjes om achteraf te horen dat de NL commerciele recyclemafia ze gewoon in Kenia in een veld heeft gedumpt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.